Activation de la protection S3 dans les environnements à comptes multiples - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de la protection S3 dans les environnements à comptes multiples

Dans un environnement multi-comptes, seul le compte d' GuardDuty administrateur délégué a la possibilité de configurer (activer ou désactiver) S3 Protection pour les comptes des membres de son AWS organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration depuis leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes de ses membres à l'aide de AWS Organizations. Le compte d' GuardDuty administrateur délégué peut choisir d'activer automatiquement S3 Protection sur tous les comptes, uniquement sur les nouveaux comptes ou sur aucun compte de l'organisation. Pour de plus amples informations, veuillez consulter Gestion de comptes avec AWS Organizations.

Choisissez votre méthode d'accès préférée pour activer S3 Protection pour le compte d' GuardDuty administrateur délégué.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte de gestion.

  2. Dans le panneau de navigation, choisissez Protection S3.

  3. Sur la page Protection S3, choisissez Modifier.

  4. Effectuez l’une des actions suivantes :

    Utilisation d'Activer pour tous les comptes

    • Choisissez Activer pour tous les comptes. Cela activera le plan de protection pour tous les GuardDuty comptes actifs de votre AWS organisation, y compris les nouveaux comptes qui rejoignent l'organisation.

    • Choisissez Save (Enregistrer).

    Utilisation de Configurer les comptes manuellement

    • Pour activer le plan de protection uniquement pour le compte GuardDuty administrateur délégué, choisissez Configurer les comptes manuellement.

    • Choisissez Activer dans la section compte GuardDuty administrateur délégué (ce compte).

    • Choisissez Save (Enregistrer).

API/CLI

Exécutez updateDetectoren utilisant l'ID du détecteur du compte GuardDuty administrateur délégué pour la région actuelle et en transmettant l'featuresobjet name sous S3_DATA_EVENTS et en status tant queENABLED.

Vous pouvez également configurer S3 Protection en utilisant AWS Command Line Interface. Exécutez la commande suivante et assurez-vous de remplacer 12abc34d567e8fa901bc2d34e56789f0 avec l'identifiant du détecteur du compte GuardDuty administrateur délégué pour la région actuelle.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "S3_DATA_EVENTS", "Status": "ENABLED"}]'

Choisissez votre méthode d'accès préférée pour activer S3 Protection pour le compte d' GuardDuty administrateur délégué.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Connectez-vous à l'aide de votre compte administrateur.

  2. Effectuez l’une des actions suivantes :

    Utilisation de la page Protection S3

    1. Dans le panneau de navigation, choisissez Protection S3.

    2. Choisissez Activer pour tous les comptes. Cette action active automatiquement la protection S3 pour les comptes existants et nouveaux de l'organisation.

    3. Choisissez Save (Enregistrer).

      Note

      La mise à jour de la configuration des comptes membres peut prendre jusqu'à 24 heures.

    Utilisation de la page Comptes

    1. Dans le panneau de navigation, choisissez Accounts (Comptes).

    2. Sur la page Comptes, choisissez les préférences d'activation automatique avant Ajouter des comptes par invitation.

    3. Dans la fenêtre Gérer les préférences d'activation automatique, choisissez Activer pour tous les comptes sous Protection S3.

    4. Choisissez Save (Enregistrer).

    Si vous ne pouvez pas utiliser l'option Activer pour tous les comptes, veuillez consulter Activez la protection S3 de manière sélective dans les comptes des membres.

API/CLI

  • Pour activer S3 Protection de manière sélective pour vos comptes de membres, invoquez le updateMemberDetectorsAPIopération en utilisant votre propre detector ID.

  • L'exemple suivant montre comment vous pouvez activer la protection S3 pour un compte membre unique. Assurez-vous de remplacer 12abc34d567e8fa901bc2d34e56789f0 avec le compte detector-id de l' GuardDuty administrateur délégué, et 111122223333.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "S3_DATA_EVENTS", "status": "ENABLED"}]'
    Note

    Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

  • Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer la protection S3 pour tous les comptes membres actifs existants de votre organisation.

Console

  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

    Connectez-vous à l'aide des informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Protection S3.

  3. Sur la page Protection S3, vous pouvez afficher l'état actuel de la configuration. Dans la section Comptes membres actifs, choisissez Actions.

  4. Dans le menu déroulant Actions, choisissez Activer pour tous les comptes membres actifs existants.

  5. Choisissez Confirmer.

API/CLI

  • Pour activer S3 Protection de manière sélective pour vos comptes de membres, invoquez le updateMemberDetectorsAPIopération en utilisant votre propre detector ID.

  • L'exemple suivant montre comment vous pouvez activer la protection S3 pour un compte membre unique. Assurez-vous de remplacer 12abc34d567e8fa901bc2d34e56789f0 avec le compte detector-id de l' GuardDuty administrateur délégué, et 111122223333.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "S3_DATA_EVENTS", "status": "ENABLED"}]'
    Note

    Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

  • Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer la protection S3 pour les nouveaux comptes qui rejoignent votre organisation.

Console

Le compte d' GuardDuty administrateur délégué peut activer de nouveaux comptes membres dans une organisation via la console, en utilisant soit la page S3 Protection, soit la page Comptes.

Pour activer automatiquement la protection S3 pour les nouveaux comptes membres

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Effectuez l’une des actions suivantes :

    • Utilisation de la page Protection S3 :

      1. Dans le panneau de navigation, choisissez Protection S3.

      2. Sur la page Protection S3, choisissez Modifier.

      3. Choisissez Configurer les comptes manuellement.

      4. Sélectionnez Activer automatiquement pour les nouveaux comptes membres. Cette étape garantit que chaque fois qu'un nouveau compte rejoint votre organisation, la protection S3 sera automatiquement activée pour son compte. Seul le compte GuardDuty administrateur délégué de l'organisation peut modifier cette configuration.

      5. Choisissez Save (Enregistrer).

    • Utilisation de la page Comptes :

      1. Dans le panneau de navigation, choisissez Accounts (Comptes).

      2. Sur la page Comptes, choisissez les préférences d'activation automatique.

      3. Dans la fenêtre Gérer les préférences d'activation automatique, sélectionnez Activer pour les nouveaux comptes sous Protection S3.

      4. Choisissez Save (Enregistrer).

API/CLI

  • Pour activer S3 Protection de manière sélective pour vos comptes de membres, invoquez le UpdateOrganizationConfigurationAPIopération en utilisant votre propre detector ID.

  • L'exemple suivant montre comment vous pouvez activer la protection S3 pour un compte membre unique. Définissez les préférences pour activer ou désactiver automatiquement le plan de protection dans cette région pour les nouveaux comptes (NEW) qui rejoignent l'organisation, pour tous les comptes (ALL) ou pour aucun des comptes (NONE) de l'organisation. Pour plus d'informations, consultez la section autoEnableOrganizationMembres. Selon vos préférences, vous devrez peut-être remplacer NEW par ALL ou NONE.

    Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "S3_DATA_EVENTS", "autoEnable": "NEW"}]'

  • Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Choisissez votre méthode d'accès préférée pour activer S3 Protection de manière sélective pour les comptes des membres.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Assurez-vous d'utiliser les informations d'identification du compte GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

    Sur la page Comptes, veuillez consulter la colonne Protection S3 pour connaître l'état de votre compte membre.

  3. Pour activer S3 Protection de manière sélective

    Sélectionnez le compte pour lequel vous souhaitez activer S3 Protection. Vous pouvez sélectionner plusieurs comptes à la fois. Dans le menu déroulant Modifier les plans de protection, choisissez S3Pro, puis choisissez l'option appropriée.

API/CLI

Pour activer S3 Protection de manière sélective pour vos comptes membres, exécutez le updateMemberDetectorsAPIopération à l'aide de votre propre identifiant de détecteur. L'exemple suivant montre comment vous pouvez activer la protection S3 pour un compte membre unique. Pour la désactiver, remplacez true par false.

Pour trouver les paramètres detectorId correspondant à votre compte et à votre région actuelle, consultez la page Paramètres de la https://console.aws.amazon.com/guardduty/console ou exécutez le ListDetectors API.

 aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 123456789012 --features '[{"Name" : "S3_DATA_EVENTS", "Status" : "ENABLED"}]'
Note

Vous pouvez également transmettre une liste de comptes IDs séparés par un espace.

Lorsque le code est correctement exécuté, il renvoie une liste vide de UnprocessedAccounts. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème.

Note

Si vous utilisez des scripts pour intégrer de nouveaux comptes et que vous souhaitez désactiver S3 Protection dans vos nouveaux comptes, vous pouvez modifier le createDetectorAPIopération avec l'dataSourcesobjet optionnel, comme décrit dans cette rubrique.